Signal, enfin une messagerie réellement chiffrée pour protéger vos messages ?<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Signal, enfin une messagerie réellement chiffrée pour protéger vos messages ?
©internet

La minute tech

L'application de chiffrement mondialement connue « Signal », met à profit une nouvelle manne financière de 50 millions de dollars du cofondateur de « WhatsApp », Brian Acton, pour développer de nouvelles fonctionnalités afin de l'aider à se généraliser au reste du monde!

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico.fr : Qu'appelle-t-on « messagerie chiffrée » ? À quel point est-ce fiable ? Et que pense désormais révolutionner en s’associant, Moxie Marlinspike et Brian Acton, dans leur ambition commune de démocratiser « Signal » au bénéfice du plus grand nombre ? 

Franck DeCloquement : Il y a quelques années, si vous passiez un appel téléphonique avec votre iPhone par exemple, vous n’aviez que deux options : tout d’abord accepter l'idée que n'importe quel hacker indiscret puisse écouter vos conversations privées, ou alors payer pour l’installation d’un couteux logiciel de cryptage vocal performant… 

Une troisième option a très vite vu le jour à travers un groupe de logiciels en open source, connu sous le nom d'Open Whisper Systems. Celui-ci fut à la base de la création de « Signal » : la première application iOS conçue pour permettre des appels vocaux faciles, fortement cryptés et gratuits. Moxie Marlinspike – cryptographe et codeur de son état –  a lancé Signal il y a près de cinq ans déjà, très largement considérée par les spécialistes comme l'application de messagerie chiffrée de bout en bout la plus sécurisée au monde. Celui-ci avait déclaré à cet effet : « nous avons essayé de rendre les communications privées aussi disponibles et accessibles que n'importe quel autre appel téléphonique classique ». 

Ainsi fut créer ce qu’est devenu aujourd’hui Signal : une application de messagerie vocale et textuelle privée, unifiée et unique en son genre, gratuite, facile d’usage, open source… Très schématiquement, Signal crypte en définitive les appels avec un protocole connu sous le nom de cryptage ZRTP et AES 128, suffisamment puissant en théorie pour résister à toutes les formes d’attaques pratiques connues des pirates « script-kiddy » à la NSA. 

Mais pour l’heure, le créateur de « Signal », Moxie Marlinspike, ambitionne de généraliser son application de messagerie. Et il nourrit à ce titre le projet de faire de « Signal », la nouvelle messagerie sécurisée de Monsieur Tout-le-Monde. Une messagerie solide, qui serait aussi conçue pour que le « vulgum pecus » qui n’y connait strictement rien en matière de technologie, puisse pourtant l’opérer de manière très simple et intuitive… Une messagerie chiffrée qui pourrait aussi très rapidement conquérir les faveurs d’une masse grandissante d'utilisateurs à travers le monde, et avantageusement supplanter son concurrent « WhatsApp » désormais propriété du controversé Mark Zukerberg… L’affaire n’est pas mince !

C’est dans une très récente interview accordée à WIRED, que le créateur de Signal s’est exprimé à cœur ouvert à ce sujet. Déclarant sans ambages qu’il « […] aimerait que Signal touche des milliards d'utilisateurs […] ». Ambitionnant même d’y parvenir « dans les 5 prochaines années, voire moins ». Brian Acton, qui est également son principal soutien financier, est aussi le cofondateur de l’application chiffrée « WhatsApp » aux deux milliards d'utilisateurs dans le monde, aujourd’hui détenu par Facebook. Notons que celui-ci a justement quitté la firme de Zukerberg, en claquant la porte de l’entreprise californienne. Il semble ne pas avoir de hasard dans cette association.

 À ce titre, Acton a investi 50 millions de dollars il y a deux ans dans Signal, et il en dirige aujourd’hui la Fondation. C'est d’ailleurs la technologie de chiffrement de Signal que WhatsApp utilise pour son service de messagerie chiffrée…

Que signifie concrètement le fait de s'ouvrir au grand public, pour une application chiffrée telle que « Signal », utilisée pour l’essentiel par des particuliers ou des petits groupes d’individus souhaitant communiquer discrètement ? 

Signal est d'abord une messagerie chiffrée pour les gens qui ont besoin d'un logiciel « multiplateforme », et qui souhaitent impérativement redoubler de prudence quant à leurs échanges digitaux privés. 

Tout comme les utilisateurs de l’application Telegram en somme. Pour autant, s'il s'agit désormais pour ses promoteurs de faire muer cette application en un logiciel capable de s’adresser au plus grand nombre. Et celle-ci doit en premier lieu intégrer de nouvelles fonctions « grand-public » promptes à le séduire. Avec l'ajout d’icônes de réaction rapide, des autocollants, l'amélioration des fonctions de capture vidéo, la version iPad, c’est de plus en plus le cas. Des évolutions fonctionnelles majeures qui doivent toutefois s'inscrire dans la logique de confidentialité extrême promue par le logiciel.

A ce titre, et pour ce faire, l'équipe de Signal est passée en 5 ans de 3 à 20 personnes. Mais le nombre de ses utilisateurs réels à travers le monde ne nous est pas communiqué pour l’heure. Brian Acton consent tout juste à préciser que 40% d'entre eux utilisent la version iOS. Et le décompte de téléchargements sur Google Play indique qu'il a franchi la barre des 10 millions. Cela nous donne donc au passage quelques indications factuelles. 

A l’avenir, les concepteurs de messagerie privée ne seront-ils pas tous obligés de mettre en avant et de promouvoir l'aspect « protection des données » afin de recevoir les faveurs massives du grand public ?

Cela semble une option sérieuse, assurément. Et ceci pouvant naturellement bouleverser le business model de certains gros opérateurs solidement implantés sur la place. 

Mais la sécurité reste une valeur sûre et incontournable : et dans le cas des packs d'autocollants par exemple, les serveurs de Signal ne peuvent savoir qui a créé ces jeux de petites images, ni même qui les envoie à ses correspondants. Pour les conversations de groupe, Signal a travaillé par exemple avec Microsoft, afin de mettre au point un système ingénieux où le serveur gère les groupes et ses participants, sans pour autant connaître l'identité de chacun d’eux. À chaque fois, ces nouvelles fonctions ajoutent des couches de complexité supplémentaire dans leur mise au point, car tout passe naturellement par le tamis de l’extrême confidentialité. Mais pour autant, cela doit rester parfaitement invisible et transparent aux yeux des utilisateurs de plus en plus exigeants en matière de facilité d’emploi.

En définitive, un groupe Signal ne devrait pas être plus compliqué à utiliser qu'un groupe « WhatsApp ». Tel est l’objectif. À terme, Signal ambitionne de pouvoir stocker les contacts sur ses propres serveurs, et ne plus avoir besoin de demander à ses utilisateurs de fournir un numéro de téléphone pour se mettre en relation. Lors d'un changement de téléphone, on disposerait de cette liste de contacts en ligne, au lieu de laisser l'application utiliser le carnet d'adresses du système. Une nouvelle équation complexe à résoudre là encore. 

Franck DeCloquement sur une proposition d’Edouard Roux pour ATLANTICO.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !